Navigation

Infos virus
LES EEE PC
Les drivers
Bien choisir
Le saviez vous
Trucs et astuces
Software
Revue de presse

Dans la même rubrique

2/10 — AVG
17/06 — Les différents types de virus
8/02 — Santy
7/02 — Phel.A
7/02 — Bropia-j
14/09 — DIALER
4/07 — SECUSER.COM
17/06 — KORGO
1er/06 — BOBAX
25/05 — WALLON
23/05 — Messages bidons méfiez vous ?
20/05 — SASSER
12/05 — MAGISTR
12/05 — I LOVE YOU
9/03 — NETSKY
2/03 — LE HOAX
17/02 — BUGBEAR
1er/02 — DUMARU
1er/02 — BAGLE
1er/02 — SOBIG
31/01 — MYDOOM
7/10 — SWEN
7/10 — OPASERV
26/08 — BLASTER
11/02 — Pensez aux mises a jours
10/02 — VIRUS GENERALITE

cet article a été visité 3616 fois

Les différents types de virus

Vendredi 17 juin 2005 // Infos virus

CHEVAL DE TROIE

On appelle cheval de troie (ou troyens, en anglais trojan horse) un programme informatique effectuant des opérations malicieuses à votre insu. Ils ouvrent des ports de la machine cible, permettant à son concepteur de s’introduire sur votre ordinateur par une porte dérobée. C’est la raison pour laquelle on parle généralement de backdoor (littéralement porte de derrière) ou de backorifice (traduction non disponible).

En effet, ce type de virus peut réprésenter une faille dans la sécurité d’un réseau en créant des vulnérabilités dissimulées qu’un utilisateur extérieur, via le réseau Internet, pourra utiliser pour s’introduire dans le système (ex : prise de contrôle intégral à distance d’un ordinateur) ou pour lui fournir des informations (ex : récupération de mots de passe, modification de documents). La majorité des chevaux de troie nécessite l’installation d’un logiciel serveur (le programme contenant les fonctionnalitées cachées) sur la machine visée.

Leur diffusion est essentiellement liée aux téléchargements d’utilitaires ou logiciels d’apparence anodyne (économiseurs d’écran,...).

LES VERS

Un ver (worm en anlais) est un programme qui peut s’auto-reproduire et se déplacer à travers un réseau en utilisant les mécanismes réseau, ils n’ont pas réellement besoin d’un support physique ou logique (disque dur, programme hôte, fichier ...) pour se propager ; un ver est donc un virus réseau.

Les vers actuels se propagent grâce à la messagerie (et notamment par le client de messagerie Outlook) grâce à des fichiers attachés contenant des instructions permettant de récupérer l’ensemble des adresses de courrier contenues dans le carnet d’adresse et en s’autoenvoyant à tous ces destinataires.

La plus célèbre anecdote à propos des vers date de 1988. Un étudiant avait fabriqué un programme capable de se propager sur un réseau, il le lança et 8 heures après l’avoir laché, celui-ci avait déjà infecté plus de 2000 ordinateurs, et c’est ainsi que de nombreux ordinateurs sont tombés en pannes en quelques heures car le "ver" (car c’est bien d’un ver dont il s’agissait) se reproduisait trop vite pour qu’il puisse être effacé par le réseau. De plus, tous ces vers ont créés une saturation au niveau de la bande passante, ce qui a obligé la NSA a arrêter les connexions pendant une journée. Ces vers sont la plupart du temps des scripts (généralement VBScript) envoyés en pièce jointe et s’exécutant lorsque vous double-cliquez dessus.

LES VIRUS MACROS :

Rien à voir avec le poisson, ce type de virus s’attaque aux applications utilisant des macro-commandes (écrites en VB Script), comme les traitements de texte ou les tableurs. Etant donné que ces logiciels existent sur win 95,98, NT, mac OS, linux,..., ces virus sont dits multi-plateformes.

Ils infectent principalement les programmes Office de Microsoft (word, excel et dernièrement access) et se glissent dans les documents correspondant.

Dans la majorité des cas, le fichier cible est normal.dot, utilisé par word comme modèle de base des documenrs word. les conséquences sont variables, du simple affichage d’une boite de dialogue à la suppression de fichiers. Si vous ouvrez un fichier infecté par un virus macro ce dernier placera sa copie dans les fichiers de démarrage de l’application et l’ordinateur en sera infecté.

Ils peuvent se propager sans grande difficulté, vu que ce type de fichiers s’échangent fréquemment par le réseau Internet (mail, téléchargement).

LES BOMBES LOGIQUES

Sont appelés bombes logiques les dispositifs programmés dont le déclenchement s’effectue à un moment déterminé en exploitant la date du système (fournie par le BIOS), le lancement d’une commande, ou n’importe quel appel au système.

Cette forme de virus a besoin d’un déclencheur pour s’activer. Installée sur un grand nombre de machines, la bombe logique s’active selon des critères très précis : il lui faut un certain type de logiciel, une connection à Internet via des machines présélectionnées, une programmation selon une heure ou une date précise (on parle alors de bombe à retardement ou de bombe temporelle), par exemple le jour de la Saint Valentin, ou la date anniversaire d’un événement majeur : la bombe logique Tchernobyl s’est activée le 26 avril 1999, jour du 13ème anniversaire de la catastrophe nucléaire…

L’objectif réside donc en la destruction. Contrairement aux vers, les bombes logiques ne se reproduisent pas. Une fois introduite dans un système, la bombe explose sur un signal donné de mise à feu (date système, énième répétition d’une commande, information d’apparence anodine qui peut être fatale).

LES VIRUS DE BOOT

Les virus de secteur d’amorçage résident dans le premier secteur d’un support physique (disque dur ou disquette) ou du système d’exploitation (DOS ou Windows en général).

Le contenu original du secteur est déplacé vers une autre zone du disque et le virus s’octroie cet emplacement

Ce positionnement leurs permets (ces virus sont amorcés dès le démarrage) d’être activé avant tout le reste, leur conférant ainsi, un contrôle important de l’ordinateur. Ces virus se chargent généralement en mémoire vive et y demeurent jusqu’à la mise hors tension de l’ordinateur.

Ils se distinguent principalement par leur mode de contagion, leurs conséquences ne varient pas, destruction de fichiers, de données voire reformatage. Heureusement, la plupart des virus de boot ne fonctionnent plus sous les nouveaux systèmes d’exploitation tels que Windows NT et tendent à disparaître progressivement.

Répondre à cet article

aucun message

a voir sur canalgimi

Android 4

Jeudi 12 janvier 2012 // Les tablettes tactile

Rappellons qu’endroid est un systéme exploitation dévelloppé par google qui au dépard était utilisé sur les téléphones portable notament les smartphones entre autres. Avec l’arrivé des tablettes tactiles certains constructeurs l’ont adapté avec leur tablette (comme le constructeur français archos). Voila la sortie d’Android 4 trés attendu d’ailleurs. Dans cette nouvelle version Google a voulu que son systéme soit exploitable aussi bien sur téléphone smartphone que sur tablette , en effet avec le gros marché des tablettes il fallait bien que Android 4 soit totalement compatible avec ses deux type de technologie. Notons que la version android pour les tablettes tactile était appellé sous le nom de Honeycomb (en version actuel 3.2). Avec Android 4 on aura droit donc a une versionunique pour deux type de modéles. Pour ce qui est des nouveautés d’abord (...) Lire la suite »

Jeux archos 80 G9

38 jeux textés pour vous

Mardi 10 janvier 2012 // Les tablettes tactile

Cette article est entiérement consacré a des applications jeux vidéos pour la tablette tactile archos 80 g9 , il ont été textés sur cette tablette tactile archos, certaines applications sont gratuite (pour la pluspart), mais d’autres sont auusi payant mais a moindre frais. Qualques centimes ou mois de trois euros a débourser. Vous en trouverer pour tous les gouts (arction, sport, acade, statégie et bien d’autres). Il est vrai que l’on peut trouver sur le market android des centaines d’application de ce genre, certains sont soit pas compatible avec archos 80 g9, d’autres soit il plante sans arrét ou qu’il n’ont aucun intéret (graphisme laborieux, jouabilité incorecte, etc). Nous avons texté énormément d’applications et voila ce que nous avons sélectionner pour vous, les meilleurs applications tous texté pour vous. Il vous reste juste a (...) Lire la suite »

Applications archos 80 g9

34 applications textés pour vous

Lundi 9 janvier 2012 // Les tablettes tactile

Comme promis nous vous avons annoncer un premier article sur archos 80 g9, cette tablette tactile compatible avec android version 3.2 puis avec la mise a jour de passer en 3.21. Et bonne nouvelle la tablette sera proposer en mise a jour d’ici début 2012 en android version 4. Dans cet article nous vous proposons en selectionant pour vous des applications que nous avons texté digne de pouvoir être installé sur votre archos 80 g9, c’est vrai des application androids vous en trouverez des centaines de milliers , certains sont payant (nous n’en n’avons texté quelques uns pour le moment mais on s’est basé beaucoup sur des gratuit), même pour les payant ce n’est pas des fortune qui faut deboursé mais quelques centimes d’euros ou quelques euros, mais déja en restant dans le gratuit , on peut déja ressortir avec une bonne pallette (...) Lire la suite »

Archos 80 G9

Samedi 7 janvier 2012 // Les tablettes tactile

Archos bien connu par ses baladeurs multimedia , spécialisé depuis déja un moment dans des tablettes tactiles qui a fait beaucoup parler de lui. Le nouveau modéle proposé est la tablette archos 80 g9, archos a voulu marqué le coup en proposant des tablettes a moindre coût tout en restant en forte point au niveau technologie. On peut affirmé que ça été raté, et pour comble pas de la faute d’archos mais de son partenaire texas instrument en retard au niveau de ses processeurs. Archos devais proposé un premier modéle doté d’un processeur double coeur cadencé a 1 ghz et normalement 1 go de mémoire revenu a la baisse 512 mo de mémoire (pourquoi que 512 sans doute question de prix). La on avais droit a deux modéle une version 8 pouces et une version 10 pouces. Le prix était trés attractif 249 euros pour une version 8 go 8 pouces , pour une tablette c’est claire, pour une (...) Lire la suite »